弊社が運営する「ペットハグサイト」が第三者による不正アクセスを受け、お客様のクレジットカード情報が流出した可能性があることが判明いたしました。
1.経緯
2019年5月7日、一部のクレジットカード会社から、「ペットハグサイト」を利用したお客様のクレジットカード情報の流出懸念について連絡を受け、2019年5月7日弊社が運営する「ペットハグサイト」でのカード決済を停止いたしました。同時に、第三者調査機関による調査も開始いたしました。2019年6月19日、調査機関による調査が完了し、2018年6月28日～2019年5月7日の期間に「ペットハグサイト」にてクレジットカード決済をされたお客様のクレジットカード情報、および2019年5月18日～2019年5月20日の期間に「ペットハグサイト」にてクレジットカード情報を入力されたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

2.クレジットカード情報流出の原因
弊社が運営する「ペットハグサイト」のシステムの脆弱性をついた第三者不正アクセス。（1）ペイメントモジュールの改ざんにより、2018年6月28日～2019年5月7日の期間に「ペットハグサイト」においてクレジットカード決済をされたお客様のクレジットカード情報が抜き出されていた。
（2）「ペットハグサイト」の改ざんにより、「ペットハグサイト」から偽の決済フォームへ誘導されていたため、2019年5月18日～2019年5月20日の期間に偽の決済フォームへ入力したお客様のクレジットカード情報が抜き出されていた。
3.クレジットカード情報流出の可能性があるお客様
(1)2018年6月28日～2019年5月7日の期間、「ペットハグサイト」においてクレジットカード決済をされたお客様
【情報流出した可能性がある項目】
・クレジットカード名義人名
・クレジットカード番号

・有効期限
・セキュリティーコード
【件数】
4,011件
(2)2019年5月18日～2019年5月20日の期間、「ペットハグサイト」より誘導された偽決済フォームへクレジットカード情報を入力されたお客様
※偽の決済フォームに誘導されていたため、取引成立・不成立に関わらず、クレジットカード情報を入力した全てのお客様全員が対象となります。
※対象のお客様のクレジットカード情報は特定できておりません。
【情報流出した可能性がある項目】
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティーコード
【件数】
87件
上記に該当するお客様については、別途、書状にて個別にご連絡申し上げます。